带有 Puma 的 SSL、HTTP 解析错误、格式错误的请求答案

【问题标题】：SSL with Puma, HTTP parse error, malformed request带有 Puma 的 SSL、HTTP 解析错误、格式错误的请求
【发布时间】：2019-02-21 22:18:15
【问题描述】：

尝试使用 HTTPS 为在远程服务器上的专用网络中提供的 rails 应用程序配置 Puma。 Puma Docs 让它看起来是可能的，他们提供了这个命令：

puma -b 'ssl://127.0.0.1:9292?key=path_to_key&cert=path_to_cert'

采取的步骤（用于测试目的）：

生成私钥和自签名证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/puma_test.key -out /etc/zzz_puma_test.crt

启动彪马

rvmsudo rails s -p 443 -b 'ssl://127.0.0.1?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt'

当我启动服务器时，在日志中我看到了这个我认为很奇怪的：Listening on tcp://0.0.0.0:443 这就像 Puma 仍然在 http 而不是 https 中启动。这是启动 puma 时的完整终端日志：

=> Booting Puma
=> Rails 4.2.8 application starting in development on http://ssl://127.0.0.1?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt:443
=> Run `rails server -h` for more startup options
=> Ctrl-C to shutdown server
Puma starting in single mode...
* Version 3.12.0 (ruby 2.3.3-p222), codename: Llamas in Pajamas
* Min threads: 0, max threads: 16
* Environment: development
* Listening on tcp://0.0.0.0:443

当我尝试访问该站点时，我在终端中收到此错误：

HTTP解析错误，请求格式错误()：#Puma::HttpParserError: Invalid HTTP format，解析失败。

在 Firefox 浏览器本身中，它提供以下反馈：

SSL 收到超过最大允许长度的记录。错误代码：SSL_ERROR_RX_RECORD_TOO_LONG

奇怪的是，我在我的计算机上本地执行上述确切步骤，以便在我的计算机上本地提供应用程序，并且一切正常。

我创建了一个新应用
运行上述行以生成密钥和自签名证书
运行以上行来启动服务器
在终端启动服务器时，它显示它正在正常侦听（换句话说：从未提及http）：Listening on ssl://127.0.0.1:443?key...cert...
连接到https://localhost/blogs 工作正常。

也许这与我使用的是 linux 机器而不是我的 mac 的事实有关？或者，也许是我的测试应用程序存在于我网络中的远程服务器上？我查看了生成此错误的方法。它是parse_error, line 95 of events.rb。

已查看的资源：

我尝试通过一些不同的小改动来调整上面的rails s 命令：

将 IP 从 127.0.0.1 更改为 0.0.0.0
不要指定-p 443 选项
指定实际的内部 IP 地址，而不是 127.0.0.1（这是在内部网络上提供的）

我还尝试删除我的浏览历史记录，并尝试从多个浏览器访问该网站。

感谢任何帮助，谢谢！

【问题讨论】：

你的操作系统是什么？
请问你能分享你的 puma 配置文件吗？
@zeitnot 它是 Ubuntu 16.04。并且没有 puma 配置文件。它使用所有 puma 默认值。
你试过这些说明了吗gist.github.com/tadast/9932075#gistcomment-2004730
你试过直接启动 puma 而不是通过 rails 启动吗？看来这两个 github.com/puma/puma/issues/1253 之间的行为可能不同

标签： ruby-on-rails ruby puma

【解决方案1】：

这是最终对我有用的解决方案：

首先我必须使用 ssl_bind 指令创建一个 puma 配置文件：

# /<path_to_app>/puma/development.rb
ssl_bind '127.0.0.1', '9292', {
   cert: ‘/etc/puma_test.key',
   key: ‘/etc/zzz_puma_test.crt'
}

然后我必须用puma 启动服务器，而不是rails s。无论出于何种原因，我都无法让rails s 工作。在启动 puma 的命令中，我必须确保指定 -C 和 puma 配置文件的路径：

rvmsudo puma -b 'ssl://0.0.0.0:443?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt' -C /<path_to_app>/puma/development.rb

【讨论】：

只需在ssl_bind 指令中输入正确的地址和端口号，即可完全省略-b 命令行参数。

【解决方案2】：

我使用 Ubuntu 16.04.5 LTS 服务器（HWE 内核）构建了一个全新的 VM，安装了 RVM、Ruby 2.3.3 和 Rails 4.2.8，按照您的复制说明进行操作，并且...效果很好。我使用 0.0.0.0 作为监听地址，并从主机访问来宾的地址。

客人：

mwp@ubuntu:~/Code/blag$ export rvmsudo_secure_path=1
mwp@ubuntu:~/Code/blag$ rvmsudo rails s -p 443 -b 'ssl://0.0.0.0?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt'
=> Booting Puma
=> Rails 4.2.8 application starting in development on http://ssl://0.0.0.0?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt:443
=> Run `rails server -h` for more startup options
=> Ctrl-C to shutdown server
Puma starting in single mode...
* Version 3.12.0 (ruby 2.3.3-p222), codename: Llamas in Pajamas
* Min threads: 0, max threads: 16
* Environment: development
* Listening on ssl://0.0.0.0:443?key=/etc/puma_test.key&cert=/etc/zzz_puma_test.crt
Use Ctrl-C to stop

主持人：

mwp@macos:~$ curl -Ik https://192.168.10.137
HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: text/html; charset=utf-8
ETag: W/"b56dd5f9363ed0f7bd4d11c36d9471dd"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 555223a6-3f70-49cf-8b30-92d3047ff8a6
X-Runtime: 0.009792

客人：

Started HEAD "/" for 192.168.10.112 at 2019-02-28 15:39:19 -0600
Cannot render console from 192.168.10.112! Allowed networks: 127.0.0.1, ::1, 127.0.0.0/127.255.255.255
Processing by Rails::WelcomeController#index as */*
  Rendered /home/mwp/.rvm/gems/ruby-2.3.3/gems/railties-4.2.8/lib/rails/templates/rails/welcome/index.html.erb (0.6ms)
Completed 200 OK in 5ms (Views: 4.4ms | ActiveRecord: 0.0ms)

很明显，这里还缺少其他一些东西：服务器上的一些配置，Gemfile 中的一些 Gem，或者 Rails 项目中的一些配置。

【讨论】：

你清楚地投入了工作，所以我真的很感激。我会继续探索。
@Neil 不客气。当我没有收到错误时，我很失望！如果您有任何更新，请在此处联系我，我会再看一看。
我注意到的一件主要事情是，当您启动服务器时，它会显示：Listening on ssl://0.0.0.0:443?key...cert...。我的上面写着：Listening on tcp://0.0.0.0:443。所以问题似乎是它拒绝正确启动。有什么想法吗？
@Neil 这不是你在上面的问题中写的。有什么变化吗？
我将更新我的帖子以完整显示我启动时服务器所说的内容